Experience Aryakas Unified SASE as a Service Take The Interactive Tour >>
ブログ リソース 脅威研究所 お問い合わせ 顧客ログイン デモを予約する
aryaka aryaka

SD-WANアーキテクチャ

最新の SD-WAN アーキテクチャがどのように異なるのか、また、統合されたグローバルプラットフォーム
のアプローチが従来の設計の限界にどのように対処するのかをご覧ください。

学習目標

関連コンテンツ

SD-WANアーキテクチャ

すべての SD-WAN が同じように構築されているわけではありません。SD-WAN 導入の背後にあるアーキテクチャは、パフォーマンス、スケーラビリティ、セキュリティ、クラウド対応に大きな影響を与えます。

このレッスンでは、現在使用されている 4 つの一般的な SD-WAN アーキテクチャモデルと、それぞれの長所を次世代のグローバル設計に融合させた 5 つ目のモデルについて説明します。違いを理解することで、地域、クラウドの使用状況、セキュリティのニーズに基づいてビジネスに適したアプローチを選択することができます。

1.PoPベースのアーキテクチャ– パフォーマンスへの近さ

このアーキテクチャは プレゼンスポイント(PoP) ネットワークとセキュリティサービスをユーザー、支店、クラウドのエントリーポイントに近づけることができます。

主な特徴

  • PoPは、ポリシーの実施、最適化、ルーティングのための地域ハブとして機能します。
  • ユーザーのトラフィックは最も近いPoPに誘導されます。
  • PoPは高速バックボーンリンクで相互接続
  • グローバルに分散した組織に最適

概要PoP ベースの SD-WAN はインテリジェンスをユーザに近づけることで、中央の可視性と制御を維持しながら、レイテンシを削減し、SaaS/クラウドアクセスを強化し、地域管理を簡素化します。しかし、あまり洗練されていない PoP トランスポートアーキテクチャでは、今日の最新ネットワークに必要なネットワーキングとセキュリティサービスの組み合わせをサポートできない可能性があります。

2.パブリック・クラウドベースのオーバーレイ・アーキテクチャ– クラウドネイティブだが可変的

このモデルは、AWS、Azure、GCPなどのパブリッククラウド環境でSD-WANコントローラとゲートウェイをホストします。俊敏性と拡張性を優先するクラウドファーストの組織に最適です。

主な特徴

  • SD-WAN機能はクラウドホストVMを介して提供されます。
  • ルーティングはインターネット上で行われます(パブリック・アンダーレイ)
  • IaaSやクラウドネイティブワークロードとの統合が容易
  • クラウドの有無により地域パフォーマンスが異なります

概要スケーラビリティが高く、導入が容易ですが、パフォーマンスは公衆インターネットの品質とクラウド地域への近さに大きく依存します。レイテンシーに敏感なワークロードやグローバルなリアルタイムワークロードには不向き。

3.ネットワーク・トランジット・ハブ・アーキテクチャー– 集中制御ポイント

ここで、SD-WANのブランチは、1つまたは複数のネットワークに接続します。 集中ハブ ルーティング、セキュリティ、クラウドアクセスを管理します。

主な特徴

  • 支店のトラフィックとクラウド/データセンターのリソースをつなぐブリッジとして機能
  • 一元的なポリシー実施
  • 大規模なハブが少ない組織に適しています。
  • 地域別ブレイクアウトに効果的

概要この「ハブ・アンド・スポーク」アプローチは、ルーティングとセキュリティを簡素化しますが、クラウド・アクセスがハブを介してバックホールされると、遅延やボトルネックが発生する可能性があります。

4.SD-Core アーキテクチャ– 分散型ネットワークとセキュリティファブリック

このモデルは、グローバルに分散されたファブリック(多くの場合、SD-WANプロバイダーによって専用に構築される)でネットワークとセキュリティスタックを統合し、以下を実現します。 SASE対応インフラ.

主な特徴

  • バックボーン・トランスポート、セキュリティ、最適化、オーケストレーションを統合
  • グローバルに分散し、高い可用性を実現
  • 地方施行による集中管理
  • ダイナミックルーティングとフルメッシュサイト接続をサポート

概要SD Coreは、パブリックインターネットと比較してミドルマイルの信頼性を向上させる一方で、WAN最適化の組み込み、SaaSやクラウドの直接オンランプ、統合管理など、エンドツーエンドのSD WAN機能が統合されていないのが一般的です。

5.Aryaka Difference– トポロジーを超えた統合プラットフォーム

AryakaのSD-WANアーキテクチャは、複数のモデルを独自にブレンドしています。 グローバルPoPベース、クラウドファースト、セキュリティ統合プラットフォーム. 内容は以下の通り:

  • 40以上のPoPを相互接続するレイヤー2のグローバル・プライベート・バックボーン
  • WAN最適化とアプリケーション・アクセラレーションを内蔵
  • OnePASS™と Zero Trust WANによる統合セキュリティ
  • MyAryakaと AIによる観測可能性と自動化>Perform

他社との違いAryakaは、プライベートコアの予測可能性クラウドネイティブオーバーレイの俊敏性PoP中心の設計のリーチを組み合わせ、単一の柔軟なソリューションですべての世界のベストを提供します。